高校校园网一个绕不开的中国特色需求是多运营商接入。学生在宿舍上网,可以选择使用教育网出口,也可以选择电信、联通或移动的宽带出口。不同出口对应不同的计费策略和带宽标准。认证系统在这套体系中扮演的是裁判和调度员的角色——既要准确识别用户选择的是哪个运营商,又要把流量准确地分发到对应出口,还要保证计费数据不出差错。任何一个环节出问题,轻则学生投诉网速不对,重则运营商和学校之间的结算纠纷。
多运营商场景下的技术架构,核心在于BRAS设备和RADIUS协议的配合。用户在Portal认证页面上不仅输入账号密码,还要从一个下拉菜单中选择运营商。这个选择通过RADIUS协议传递给后台认证服务器。标准的做法是利用RADIUS的私有属性字段来传递域名信息。BRAS收到Access-Accept报文后,根据域名字段将用户流量导入对应的VPN实例或VRF。不同运营商的出口链路绑定到不同的VPN实例上,用户的上行和下行流量就被隔离到了不同的逻辑通道中,互不干扰。这个方案在运营商级别的网络中已经非常成熟,校园网直接复用即可。
架构看似清晰,但实际部署中会碰到各种细节问题。最典型的是DNS解析冲突。不同运营商的DNS服务器可能存在差异化的解析策略,电信的DNS解析某个域名返回电信CDN的IP,联通的DNS返回联通CDN的IP。如果用户在认证时选了电信出口,但终端设备的DNS设置仍然指向学校自建的公共DNS,那么DNS解析结果可能不是电信的最优节点,导致访问体验和实际出口不对齐。解决办法是在DHCP下发阶段就根据用户选择的运营商来分配对应的DNS地址,或者在BRAS上做DNS透明代理,把用户的DNS请求强制转发到对应运营商的递归DNS服务器。无论哪种做法,都需要网络、系统和认证三方联调,沟通成本不低。
计费是另一个复杂点。多运营商出口意味着计费结算需要三方对账——学校、运营商和认证系统厂商各有一套数据。不同运营商的计费模型还不一样:有的按流量计费,有的按时长计费,有的包月不限量外加超量降速。认证系统需要支持按出口策略分别计费。比如用户选了电信出口,那么通过电信VRF产生的流量就按电信的费率计算,而访问校内资源池和教育网免费地址的流量不应计入运营商的套餐。这就要求BRAS具备基于目的地址的计费排除能力,在RADIUS Accounting报文中区分「计费流量」和「免费流量」两个独立字段。更进一步,如果用户同时访问校内资源和外网资源,同一个用户的流量需要在计费层面拆分成两路,技术上实现起来比说起来复杂得多。
私接路由和账号共享在多运营商场景下尤为敏感。运营商是按照实际用户数来和学校结算带宽费用的。如果大量学生通过共享账号的方式接入,运营商的实际承载用户数远超签约数,出口带宽被挤占,投诉和纠纷随之而来。前面提到的防代理检测手段——TTL值检测、UA多样性分析、并发IP数限制——在多运营商场景下需要加倍关注。因为涉及运营商侧的对账和带宽结算,共享行为不再只是学校内部的管理问题,而是直接关联商业利益。部分系统还会结合DPI深度包检测来辅助判断,比如检测到同一个账号下同时存在多个不同即时通讯软件的不同账户ID在活跃,基本可以确认是共享。但DPI的部署和维护成本较高,而且涉及用户隐私边界,需要在技术和合规之间找到平衡。
运营商引入模式本身也在演变。早期的多出口方案是学校自己租用运营商带宽,然后转售给学生,学校承担了带宽经营的全部风险——买了带宽用不完亏本,用超了被运营商限速。后来出现了运营商主导投资的模式,由运营商直接投资校园网接入设备并负责带宽经营,学校提供场地和用户资源,双方按比例分成。这种模式下认证系统需要支持运营商侧的代拨功能,即用户在学校Portal上认证,但实际的PPP会话终结在运营商的BRAS上。这对认证系统的对接能力提出了更高的要求——要同时对接教育网AAA、电信AAA、联通AAA、移动AAA等多套后台,RADIUS报文的域转发逻辑必须精准无误,一旦报文发到了错误的AAA,用户可能会被错误地拒绝或者错误地放行。
还有一类场景是融合套餐。运营商把校园宽带和手机卡套餐打包销售,学生办理手机卡赠送宿舍宽带。认证系统需要和运营商的业务支撑系统做接口对接,在认证时实时查询用户的套餐状态——该手机号是否在有效期内、是否还有剩余流量。这种实时查询对接口的可靠性和响应速度有硬性要求。一旦查询超时,用户认证就会被阻塞在登录页面上,体验极差。实践中通常采用缓存加异步补偿的策略:先按缓存数据把用户放行,后台异步向运营商系统查询最新套餐状态,如果发现异常再触发断网或限速。这种策略对用户体验友好,但实现复杂度会上升。
多运营商认证与计费,技术上并不存在不可逾越的门槛,真正的挑战在于协调。学校、运营商、认证厂商三方各有各的关切和利益边界,方案设计阶段如果没有充分对齐,上线后处处掣肘。把业务规则在技术方案里提前固化下来,用配置项而不是人工沟通来处理差异,是项目能够平稳运行的关键。
(约1810字)
English